דיאַגנאָסטיקס פון פּאָסט סערווערס פיעסעס אַ באַטייטיק טייל אין ינשורינג די ריכטיק E- בריוו אָפּעראַציע. עס אַלאַוז צו ידענטיפיצירן און סאָלווע פּראָבלעמס שייַכות צו שיקן, ריסיווינג און פּראַסעסינג E- בריוו אַרטיקלען. איינער פון די שליסל סיבות פון דיאַגנאָסטיקס איז די נוצן פון פילטערס אויף פּאָסט סערווערס, וואָס צושטעלן שוץ קעגן ספּאַם, ווירוסעס און אנדערע זיכערהייט טרעץ.
דער אַרטיקל וועט באַטראַכטן ביידע פונדרויסנדיק באַדינונגס וואָס העלפֿן קאָנטראָלירן די פּאָסט סערווער אָפּעראַציע פֿון די סיידליינז, און ינערלעך מכשירים וואָס לאָזן דיאַגנאָסטיקס גלייַך אויף די סערווער. אַלע אַקשאַנז, ווי אַ בייַשפּיל, וועט זיין דורכגעקאָכט אויף אַ פּריוואַט סערווער פּאַוערד דורך Ubuntu 20.04.6 אַס מיט אַ קאַנפיגיערד לייזונג אין די פאָרעם פון פּאָסטפיקס און דאָוועקאָט, אָבער, די דערלאנגט מעטהאָדס זענען אָנווענדלעך צו כּמעט קיין אָפּערייטינג סיסטעם און פּאָסט קלייאַנץ.
אָנליין באַדינונגס פֿאַר פּאָסט סערווער קאָנטראָלירונג
דער ערשטער און מערסט וויכטיק שריט איז וועראַפאַקיישאַן ניצן יקסטיריער אָנליין באַדינונגס. אויף דעם וועג, איר קענען קאָנטראָלירן די פּאָסט סערווער פֿאַר יקספּאָוזשערז, SPF, DKIM און DMARC סעטטינגס, און אויך קאָנטראָלירן די שעם פון IP אַדרעסעס פֿון וואָס E- בריוו איז געשיקט. אין רובֿ פאלן, ניצן בלויז די מכשירים קען פירן צו די געוואלט רעזולטאַטן.
זאל אונדז באַטראַכטן אין דעטאַל די הויפּט וועראַפאַקיישאַן באַדינונגס און זייער פאַנגקשאַנאַליטי:
מקססטאָאָלבאָקס אַלאַוז אונדז צו קאָנטראָלירן כּמעט אַלע פאַראַנען פּאָסט סערווערס פּאַראַמעטערס. די סערוויס גיט מכשירים פֿאַר קאָנטראָלירונג אַלע פעלד רעקאָרדס, אַלגעמיין פעלד אַוויילאַבילאַטי, קאָנטראָלירונג SSL סערטיפיקאַץ, IP אַדרעס סטאַטוס און פיל מער. צו דיאַגנאָזירן, איר דאַרפֿן צו גיין צו די דינסט בלאַט, אַרייַן די IP אַדרעס אָדער פעלד, אויסקלייַבן די פארלאנגט געצייַג און לויפן די טשעק
א דיטיילד רשימה פון אַלע בנימצא מכשירים איז געוויזן אין די סקרעענשאָט:
ווי געוויזן אויבן, די וועבזייטל אויך טשעקס פֿאַר די בייַזייַן פון אַן IP / פעלד אין בלאַקליסט. אַלע הויפּט קוואלן זענען אָפּגעשטעלט: ספּאַמהאַוס, באַרראַקודאַ, SURBL און פילע אנדערע. אויב די אַדרעס איז אין קיין דאַטאַבייס, די סערוויס וועט צושטעלן אינפֿאָרמאַציע וועגן די סיבות פֿאַר בלאַקליסטיד. דעם וועג, איר וועט קענען צו נעמען מיטלען צו פאַרריכטן דעם פּראָבלעם.
MailTester איז די צווייט מערסט פאָלקס געצייַג פֿאַר קאָנטראָלירונג פּאָסט סערווער. דער דינסט אַלאַוז ניצערס צו שיקן אַ פּראָבע E- בריוו צו אַ יינציק אַדרעס, און דערנאָך באַקומען אַ דיטיילד באַריכט וועגן די קוואַליטעט פון די געשיקט אָנזאָג. ניט ענלעך MxToolBox, דעם מיטל איז מער פאָוקיסט ניט אויף דיאַגנאָסינג די פּאָסט סערווער, אָבער עפשער ימפּרוווינג E- בריוו. אָבער, דאָס טוט נישט מיינען אַז די סערוויס איז נישט ביכולת צו דורכפירן אַ פול אַנאַליסיס פון די סערווער פון די סענדער. עס טעסט פּאָסט עקספּרעס, קאַנדאַקץ פאָרשונג און גיט רעקאַמאַנדיישאַנז פֿאַר ימפּרוווינג די פּאָסט דינסט ווי אַ גאַנץ.
צו פאַרענדיקן דעם טשעק, נאָר גיין צו די ריסאָרס וועבזייטל און באַקומען אַ יינציק בליצפּאָסט אַדרעס צו וואָס איר ווילן צו שיקן אַ בליצפּאָסט. נאָך סאַבמיטינג, איר מוזן אויסקלייַבן "טשעק אַססעססמענט" און וואַרטן פֿאַר דער בלאַט צו דערפרישן. א גוטע רעזולטאַט קוקט ווי דאָס:
אין פאַל פון קיין פראבלעמען אָדער רעקאַמאַנדיישאַנז, די סערוויס וועט באַריכט דעם אין די צונעמען אָפּטיילונג פון דעם באַריכט.
די אויבן-דערמאנט באַדינונגס זענען גענוג פֿאַר פול קאָנטראָל פון די פּאָסט סערווער פֿון די סיידליינז. זיי לאָזן איר צו ידענטיפיצירן פּאָטענציעל פּראָבלעמס מיט E- בריוו עקספּרעס, קאָנטראָלירן דיין זיכערהייט סעטטינגס און אויך באַקומען רעקאַמאַנדיישאַנז פֿאַר סאַלווינג מעגלעך ערראָרס. ווייַטער, מיר וועלן דורכפירן טעסטינג אויף די סערווער זייַט.
מעיל סערווער סעטטינגס טשעק
קאָנטראָלירונג דנס רעקאָרדס
איינער פון די מערסט פּראָסט פּראָבלעמס אויף די פּאָסט סערווער זייַט איז פאַלש קאַנפיגיעריישאַן פון דנס רעקאָרדס. איר קענען קאָנטראָלירן זייער ריכטיק דורך די אַפאָרעסיטעד דריט-פּאַרטיי באַדינונגס. אָבער, אין עטלעכע קאַסעס, די E- בריוו קען נישט זיין איבערגעגעבן צו אַ דריט-פּאַרטיי בריווקאַסטן. אין דעם פאַל, איר זאָל מאַניואַלי קאָנטראָלירן אַלע איינסן. צו טאָן דאָס, גיין צו די דנס רעדאַקטאָר און קאַטער קאָנטראָלירונג. ווי אַ ביישפּיל, לאָזן אונדז נעמען די פאלגענדע ווי די מקור דאַטן: domain profit.com, IP אַדרעס 11.22.33.44, ווו @ קענען זיין געוויינט ווי די פעלד נאָמען, אויב די רעגיסטראַטאָר קען נישט לאָזן דעם פאָרעם. דו זאלסט נישט פאַרגעסן צו טוישן די וואַלועס צו דיין אייגענע. דו זאלסט נישט פאַרגעסן צו טוישן די וואַלועס צו דיין אייגענע.
A רעקאָרדס דעפינירן די IP אַדרעסעס פון פּאָסט סערווערס. פשוט געזאגט, זיי דירעקט די פעלד צו די פּאָסט סערווער אַדרעס. עס זאָל קוקן ווי דאָס:
| טיפּ | באַלעבאָס | ווערט | טטל |
| A | @ | 11.22.33.44 | קסנומקס מין |
MX רעקאָרדס זענען די מערסט וויכטיק פֿאַר אַ פּאָסט סערווער, זיי זענען פאַראַנטוואָרטלעך פֿאַר די פּאָסט עקספּרעס מאַרשרוט. אין אנדערע ווערטער, זיי פירן די פּאָסט צו אַ בריווקאַסטן.
| טיפּ | באַלעבאָס | ווערט | טטל |
| MX | @ | mail.profit.com | קסנומקס מין |
ספּף רעקאָרדס פונט צו סערווערס וואָס קענען שיקן ימיילז פון אַ ספּעציפיש פעלד. ביטע טאָן: זיי זענען ארויס ווי טקסט. בלויז איינער פון די מעגלעך וואַלועס איז אנגעוויזן.
| טיפּ | באַלעבאָס | ווערט | טטל |
| טקסט | @ | v=spf1 ip4:11.22.33.44 -all | קסנומקס מין |
א DKIM רעקאָרד איז געוויינט צו באַשטעטיקן די אָטאַנטיסיטי פון אַן E- בריוו. מוזן אַנטהאַלטן די דזשענערייטאַד עפנטלעך שליסל. פּונקט אַזוי, בלויז איינער פון די ווערט אָפּציעס איז אנגעוויזן.
| טיפּ | באַלעבאָס | ווערט | טטל |
| טקסט | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | קסנומקס מין |
DMARC רעקאָרדינג איז דער ווייַטער און לעצט שוץ בינע. עס אַפּלייז צו ימיילז וואָס האָבן נישט דורכגעגאנגען SPF און DKIM טשעקס.
| טיפּ | באַלעבאָס | ווערט | טטל |
| טקסט | _dmarc.profit.com | v=DMARC1; פּ=ניט; פּקט=100; rua=mailto:[אימעיל באשיצט] | קסנומקס מין |
אויך, איינער פון די מערסט וויכטיק רעקאָרדס פֿאַר אַ פּאָסט סערווער איז די PTR רעקאָרד. עס קענען זיין געזאָגט אַז עס אַרבעט פאַרקערט צו די א רעקאָרד, דאָס איז, עס קאַנעקץ אַן IP אַדרעס מיט אַ פעלד. דעם טיפּ פון רעקאָרד קענען זיין מוסיף בלויז דורך אַ בקשה צו די טעכניש שטיצן פון די האָסטינג שפּייַזער, און קענען זיין אָפּגעשטעלט מיט די באַפֿעל: nslookup IP, ווו IP איז דיין סערווער אַדרעס. דער ענטפער זאָל ווייַזן די לינגקט פעלד.
פּאָרט קאָנטראָלירונג
פּראָבלעמס מיט פארמאכט פּאָרץ קענען אויך פירן צו אַ גאַנץ פּאָסט סערווער מאַלפאַנגקשאַן. ערשטער פון אַלע, עס איז נייטיק צו דערקלערן מיט די שפּייַזער צי עס זענען קיין ריסטריקשאַנז אויף די נייטיק פּאָרץ אויף זייַן זייַט. מיר טאָן ניט באַגרענעצן קלייאַנץ צו די נומער פון עפענען פּאָרץ אויף קיין דעדאַקייטאַד or ווירטואַל סערווערס. אָבער, פילע האָסטינג סערוויס פּראַוויידערז אַקט דיפערענטלי.
איר קענען קאָנטראָלירן די עפענען פּאָרץ ניצן די פאַר-אינסטאַלירן netstat נוצן. עס איז גענוג צו אַרייַן די באַפֿעל:
netstat – natמיט די SMTP / IMAP / POP3 סערווער אינסטאַלירן און קאַנפיגיערד, מיר וועלן זען די קאָראַספּאַנדינג עפענען פּאָרץ:
ווי מיר קענען זען אויף די סקרעענשאָט, די הויפּט פּאָסט קליענט פּאָרץ זענען אָפן, ניימלי: סמטפּ (25) / IMAPS (143, 993) / POP3S (110, 995). איר קענען אויך קאָנטראָלירן די פּאָסט דינסט אויף יעדער פּאָרט ינדיווידזשואַלי. די telnet געצייַג וועט העלפן איר מיט דעם. לאָמיר זען דעם ביישפּיל פון POP3, דאָס איז פּאָרט 110:
telnet mail.yourdomain.com 110
מיר אַרויסגאַנג די געצייַג מיט די אַרויסגאַנג באַפֿעלן און קאָנטראָלירן די רוען נייטיק פּאָרץ לויט דער זעלביקער פּרינציפּ. באַמערקונג אַז דעם געצייַג איז אויך אַ געלעגנהייט צו פּרובירן שיקט ימיילז אָן ניצן אַן נאָך צובינד. דאָס קען זיין נוציק אין קאַסעס ווו דער באַניצער נאָר דאַרף צו שטעלן די סערווער און פּלאַנז צו שיקן מיילז לאָוקאַלי.
אין די געשעעניש פון שוועריקייטן ווען עפן פּאָרץ, איר דאַרפֿן צו באַצאָלן ופמערקזאַמקייַט צו די אינסטאַלירן פירעוואַלל. רובֿ דיסטריביושאַנז קומען מיט Iptables / Firewalld פאַר-אינסטאַלירן.
פֿאַר iptables מיר נוצן די פאלגענדע קאַמאַנדז:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTפֿאַר פיירוואַלד:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpאין עטלעכע קאַסעס, די SMTP דינסט אויך ריקווייערז פּאָרץ 465 און 587 צו זיין געעפנט פֿאַר ריכטיק אָפּעראַציע. עפן די פּאָרץ אַקערז אין די זעלבע וועג. ריסטאַרט די פירעוואַלל דינסט נאָך אַדינג נייַע כּללים.
קאָנטראָלירונג SSL / TLS סערטיפיקאַץ פון די פּאָסט סערווער
SSL / TLS סערטיפיקאַץ זענען געניצט אויף די פּאָסט סערווער פֿאַר ינשורינג זיכער דאַטן אַריבערפירן צווישן די פּאָסט קליענט און די סערווער, און אויך באַשטעטיקן די אָטאַנטיסיטי פון די סענדער ס פּאָסט סערווער זיך, ילימאַנייטינג די מעגלעכקייט פון מענטש-אין-דעם-מיטן אנפאלן. אָבער, זיי קען אויך פאַרשאַפן פּראָבלעמס מיט שיקט אָדער ריסיווינג מיילז. צו קאַטער דיאַגנאָסטיקס, איר דאַרפֿן צו געפֿינען אויס צי סערטיפיקאַץ זענען אינסטאַלירן אויף די סערווער זייַט. לאָמיר קאָנטראָלירן דעם באַווייַזן מיט די פאלגענדע באַפֿעל:
openssl s_client -showcerts -server mail.profit.com -connect IP:portאין דעם באַפֿעל, איר דאַרפֿן צו פאַרבייַטן די וואַלועס מיט דיין אייגענע: "mail.profit.com" איז די אַדרעס פון די פּאָסט סערווער; IP: פּאָרט איז די סערווער דאַטן. צום ביישפּיל, לאָמיר קאָנטראָלירן די פּאָרט 993, וואָס געהערט צו די ימאַפּ פּראָטאָקאָל. אנדערע פּראָטאָקאָלס זענען אָפּגעשטעלט אין דער זעלביקער שטייגער.
אין ענטפער, דער סערווער מוזן שיקן די באַווייַזן דאַטן:
רובֿ פּאָסט קלייאַנץ ינסטאַלירן סערטיפיקאַץ אויטאָמאַטיש. אָבער, אין עטלעכע קאַסעס, עס איז נייטיק צו מאַניואַלי מעלדונג און לייגן זיי צו אַ ספּעציפיש קליענט. פאַרשידענע פּלאַטפאָרמס קען דאַרפן יחיד ייַנמאָנטירונג און קאַנפיגיעריישאַן, אַזוי מיר רעקאָמענדירן איר צו אָפּשיקן צו די ינסטראַקשאַנז פֿאַר אַ ספּעציפיש לייזונג. מיר רעקאָמענדירן ניצן זאל ס ענקריפּט ווי אַ באַווייַזן, און ניצן Certbot ווי אַ אַגזיליערי געצייַג פֿאַר ייַנמאָנטירונג און קאַנפיגיעריישאַן.
לאָגס טשעק
צום סוף, מיר האָבן קומען צו אַ לייזונג וואָס העלפּס אין רובֿ קאַסעס - קאָנטראָלירן די פּאָסט סערווער לאָגס. די מערהייַט פון ניצערס דילוד זיך, טראכטן וועגן דער אַוועק פון זייער פּראָבלעם ס לייזונג. אָבער, מאָדערן פּאָסט קלייאַנץ קראָם אַ גרויס סומע פון אינפֿאָרמאַציע אין לאָגס:
- דאַטע און צייט פון שיקט און ריסיווינג מיילז.
- אַדרעס פון די אָפּשיקער און באַקומער.
- פילטערינג רעזולטאַטן פֿאַר ספּאַם און ווירוסעס.
- די שטאַט פון די ריי פֿאַר שיקט און ריסיווינג מיילז.
- אַקטיאָנס פון אַדמיניסטראַטאָרס און יוזערז שייַכות צו די פּאָסט סערווער (למשל, קריייטינג, ויסמעקן מיילבאַקסיז, טשאַנגינג סעטטינגס).
- ערראָרס און פראבלעמען וואָס זענען אויפגעשטאנען בעשאַס די פּראַסעסינג און עקספּרעס פון ימיילז.
דער נאָרמאַל וועגווייַזער אין וואָס לאָגס פון רובֿ קאַמאַנדז זענען סטאָרד איז ליגן אין: /var/log/. דעפּענדינג אויף די לייזונג געניצט, די נאָמען פון די ספּעציפיש קלאָץ טעקע קען בייַטן. פֿאַר בייַשפּיל, די mail.log טעקע איז ליגן אין דער זעלביקער וועגווייַזער פֿאַר Postfix. מיר נישט רעקאָמענדירן איר צו פאַרלאָזן דעם דיאַגנאָסטיק אופֿן און נוצן די לאָגס ווי באַלד ווי דער ערשטער וואונדער פון נעבעך פּאָסט קליענט פאָרשטעלונג דערשייַנען. ביטע לייענען אונדזער מאַנואַל ווי צו לייענען לינוקס לאָגס.
פארשטאנד ווי צו קאָנטראָלירן די פּאָסט סערווער
מיר געפירט אַ דיטיילד דיאַגנאָסיס פון די פּאָסט סערווער. בעשאַס טעסטינג, ביידע אָנליין מכשירים פֿאַר דיטיילד פאָרשונג און היגע סאַלושאַנז פֿאַר דיטעקטינג מעגלעך פּראָבלעמס זענען אַפעקטאַד. נאָך קאַנדאַקטינג אַלע די נייטיק טעסץ, אַ גאַנץ בילד פון די קראַנט שטאַט פון די פּאָסט סערווער איז באקומען, ווי געזונט ווי רעקאַמאַנדיישאַנז פֿאַר ילימאַנייטינג פּאָטענציעל שוועריקייטן.
